أطلقت هيومان رايتس ووتش مؤخرًا حملة إلكترونيّة لتسليط الضوء على ما يجري في دول الخليج العربيّ من استهداف ورقابة وسجن للناشطين والمواطنين الذين يعبّرون عن آرائهم على وسائل التواصل الاجتماعيّ، وقد وسمت المنظمة هذه الحملة باسم "140 حرفًا"، للإشارة المزدوجة للحقّ في التعبير عن الرأي على وسائل التواصل الاجتماعي، وتسليط الضوء على قضية 140 مواطنًا من مختلف دول الخليج تعرضوا للمضايقات والملاحقات بل والاعتقال لمجرّد التعبير عن آرائهم وانتقاد حكوماتهم في وسائل التواصل الاجتماعيّ.
تتكاثر شركات الأمن الإلكتروني التي تربطها صلة وثيقة بالإمارات وتثير الكثير من علامات الاستفهام حول طريقة تعامل الدولة مع مواطنيها
وقالت مديرة هيومان رايتس ووتش لمنطقة الشرق الأوسط، سارة لي: "إنّ دول الخليج تشن هجومًا منظمًا وجيد التمويل على حرية التعبير، لوقف التغيير الذي قد تحدثه وسائل الإعلام الاجتماعي وتكنولوجيا الإنترنت. وعلى الحكومات في منطقة الخليج العربي بدل سجن المنتقدين السلميين على الإنترنت أن تشجع على توسيع النقاش بين أفراد المجتمع، وأن تطبّق الإصلاحات التي تشتد الحاجة إليها والتي طالب بها العديد من هؤلاء النشطاء لسنوات".
اقرأ/ي أيضًا: الإماراتي أحمد منصور..رصد التجسس وكشف التطبيع
وفي هذا السياق لا بدّ أن يسترعي الانتباه والدقّة ما يحدث في دولة الإمارات، ولا سيّما مدينة دبيّ التي تروّج نفسها على أنّها الوجهة العالميّة المفضّلة للشركات الناشئة في مجال التقنية والرائدة في هذا الميدان، والتي باتت تتكاثر فيها شركات الأمن الإلكترونيّ، التي تربطها صلات وثيقة ورسميّة بالحكومة الإماراتيّة وتثير الكثير من علامات الاستفهام حول طريقة تعامل الدولة مع مواطنيها والمقيمين على أرضها.
ولعلّ ما حدث مع سيمون مارغاريتيلي، في شهر تمّوز/يوليو الماضي، وهو الباحث في مجال أمن المعلومات حين اتجه من روما إلى دبيّ، بدعوة من شركة اسمها DarkMatter، وما كتبه في مدوّنته الخاصّة عن تفاصيل ما حدث معه ومع عدد من زملائه، يوضّح لنا الكثير من خفايا هذا العالم في دولة الإمارات العربيّة، على وجه التحديد.
فما جرى مع مارغاريتيلي يثير العجب والفضول. فقد استدعته شركة ذات موارد ماليّة هائلة مختصّة في أمن المعلومات تدعى (DarkMatter) مهمّتها، حسب موقعهم الإلكتروني، تتمثّل في "حماية أكثر المؤسّسات حساسيّة، على مستوى الحكومات وشركات القطاع الخاصّ، عن طريق تحصينها من الهجمات الإلكترونيّة ومواجهة أيّ تهديد من هذا القبيل، بالإضافة إلى توفير سبل وآليّات آمنة للتواصل"، وهو ما يمكن وصفه حسب الظاهر بأنه نشاط يتعلّق بأمن المعلومات الدفاعي، لا الهجومي.
حين وصل مارغاريتيلي، وهو "هاكر" سابق، ويعمل حاليًا في شركة أمنيّة تدعى (Zimperium)، إلى الطابق التاسع والعشرين من برج المارينا بلازا لإجراء المقابلة، أخبره ممثّل الشركة بأنّ خطّة عمل الشركة تقضي بوضع آليّات للمراقبة الإلكترونيّة في كافة المدن الأساسية عبر دولة الإمارات، يقوم بعد ذلك فريق من "قراصنة" الإنترنت باختراقها ليمكّن شركة DarkMatter من الولوج إليها والاستفادة منها هي وعميلها، وهو الحكومة الإماراتيّة.
وأخبره هذا الرجل في المقابل أنّ الهدف من هذا العمل هو الحفاظ على "الأمن الوطنيّ" لدولة الإمارات وحسب. ولتقريب الصورة أكثر فإنّ العمل سيكون على هذه الصورة، كما يوضّح مارغاريتيلي نفسه في مدوّنته التي ذكر فيها قصّته: "تصوّر أنّ شخصًا ما نرغب في تعقّبه قد دخل إلى مول دبي، ونحن لدينا بالتأكيد أنظمة للمراقبة مزروعة في كافّة أرجاء المدينة، فكل ما نحتاجه هو أن نخترق هذه الأنظمة بضغطة واحدة لتصبح كافّة الأجهزة في المول مخترقة ويمكن تعقّبها".
مارغاريتيلي لم يقبل العرض، وكتب في مدوّنته مقالة بعنوان "كيف عرضت الاستخبارات الإماراتيّة عليّ وظيفة جاسوس على شعبها" وعلى إثر هذه المقالة كتبت شركة DarkMatter ردًّا مقتضبًا على تويتر تنفي أنّ شيئًا من ذلك قد حصل مع هذا الرجل، وبعدها صدر بيانٌ عنها يوضّح أنّ الشخص الذي قابل مارغاريتيلي لم يكن إلا استشاريًّا استعانت به الشركة، وأنّه لم يعد يعمل معها بعد ذلك (مع أنّ عدّة مصادر تحدّثت مع موقع إنترسيبت أفادت بأنّ الرجل كان يعمل فعلًا مع الشركة وأنّه كان يستخدم عنوان بريد إلكترونيّ تابعًا لها).
تقول جينا ماكلافلين، وهي صحفية ومدوّنة متخصّصة بقضايا أمن المعلومات والرقابة والأمن الوطنيّ إن مارغاريتيلي لم يكن الوحيد الذي تواصلت معه شركة DarkMatter، فهنالك خمسة أشخاص أو أكثر تواصلوا معها بشرط عدم الإفصاح عن هويّاتهم، وأخبروها بأنّ هذه الشركة أو مؤسسات تابعة لها قد بدأت بعد انطلاق أعمالها بالبحث عن قراصنة إنترنت ماهرين من بلدان عدّة، ولاسيّما الولايات المتحدة، لمساعدتها في تنفيذ عمليّات أمنية إلكترونيّة ذات طابع هجوميّ. والاستراتيجيّة التي تودّ "الشركة" انتهاجها هي الاستفادة من أنظمة المراقبة المنتشرة في المدن الرئيسية في الإمارات، والعثور على ثغرات في برمجياتها، ثمّ تطوير برمجيات خبيثة وزرعها بها، تسمح بتعقب أي شخص وتحديد موقعه واختراقه في أي وقت في دولة الإمارات.
اقرأ/ي أيضًا: الإمارات..عداء متصاعد للربيع العربي
وبالرغم من أنّ شركة DarkMatter تنكر أنّها تتلقّى أيّ تمويل من حكومة دولة الإمارات، إلا أنّ الروابط التي تجمع بين الطرفين أوضح من أن تنكر. فالشركة تشير إلى نفسها على أنّها شريك استراتيجي لحكومة دولة الإمارات، كما أنّ مكاتبها تقع في الطابق الخامس عشر في مقرّ مبنى الدار في أبو ظبي، غير بعيدة سوى طابقين عن مقر الهيئة الوطنية لأمن المعلومات والتابعة لوكالة الاستخبارات في دولة الإمارات. أضف إلى ذلك أنّ نائب الرئيس الأول في قسم الأبحاث التقنية في الشركة كان يشغل المنصب ذاته من قبل ولكن في هذه الهيئة الأمنيّة.
أشارت مجلة الإنترسيبت إلى أن أبحاث شركة "سايبر بوينت" قد استخدمت في هجوم إلكتروني على صحفيين وناشطين في الإمارات في العام 2012
وبالعودة إلى مارغاريتيلي، فإنّه يخبرنا بأنّ الشركة ليست واضحة، عادة، فيما يتعلّق بالمهامّ التي يطلب من المهارات التي تصطادها القيام بها. فشركة DarkMatter تتواصل مع العاملين في مجال أمن المعلومات حول العالم، وتعدهم بوظائف برواتب جنونيّة، كي يعملوا في مجال "الحماية الإلكترونيّة" لديها.
وفي إحدى الرسائل الإلكترونيّة التي أرسلت إلى أحد هؤلاء الأشخاص، واطّلع موقع "إنترسيبت" عليها جاء عرض عمل مغرٍ بالانتقال للعيش برفاهية في دبي (مع تحمّل كافّة تكاليف السكن والطعام والشراب والرعاية الصحيّة وتعليم الأطفال وتكاليف التنقل والسفر). وجاء في الإيميل أنّ العمل سيكون في شركة بين الخاصّ والعام، مسؤولة عن تقديم خدمات الحماية الإلكترونية لحكومة دولة الإمارات. وورد في إيميل آخر أنّ شركة DarkMatter تسعى لتوظيف 250 من "العباقرة" قبل نهاية 2016.
والذي كشف عنه موقع إنترسيبت هو أنّ كثيرًا من الأشخاص الذين تواصلت معهم شركة DarkMatter، ومنهم مارغاريتيلي، قد أكّدوا أنّ الشركة قد أخبرتهم بكل وضوح بأنّهم سيقومون بعمليّات هجوميّة تتعلق بالأمن الإلكتروني. وفي حالة مارغاريتيلي تحديدًا، فقد أخبرته الشركة بأنّها ترغب في تركيب مجموعة من أنظمة المراقبة في بعض أرجاء دبي تسمح بوجود آلية للتواصل اللاسلكي بين أداة وشبكة، نقاط وصول لاسلكية، أو طائرات بدون طيّار، أو كاميرات مراقبة، وغير ذلك.
ولكن يبدو أنّ شركة DarkMatter قد اتبعت طرقًا مختلفة تساعدها في جذب أفضل الخبراء في مجال الهجمات الإلكترونية. ففي السنة الماضية تمكّنت الشركة من توظيف عدد كبير من الموظفين من شركة أمريكية تدعى CyperPoint، وهي شركة تصف نفسها بأنّها مختصّة بعمليات الحماية الإلكترونيّة الدفاعيّة، لحماية المعلومات المالية والملكية الفكرية وسجلات الأعمال وغيرها من أشكال الاتصال. وقد عملت هذه الشركة مع العديد من المؤسسات الحكومية الأمريكية، منها وكالة المشاريع البحثية الدفاعية المتقدّمة في البنتاغون بعقد بلغت قيمته 6 ملايين دولار. وقد جاء في عدّة مقالات إخباريّة أن سايبر بوينت هي واحدة من الشركات التي ترسل موظفيها إلى دولة الإمارات لتدريب العاملين في الهيئة الوطنية للأمن الإلكتروني، وهي المرادف لوكالة الأمن الوطني في الولايات المتحدة الأمريكية.
تورّطت سايبر بوينت في العام الماضي، في فضيحة حين تبيّن أنّها كانت تتعاون مع شركة مراقبة إيطالية تدعى هاكينغ تيم، بعد أن سُرّبت رسائل البريد الإلكترونيّ للأخيرة وانكشف حجم هائل من التعاملات مع أنظمة قمعيّة. وقد كشفت هذه الإيميلات عن أنّ ممثلين عن شركة سايبر بوينت قد تعاونوا مع شركة هاكينغ تيم لإتمام عمليات بيع أنظمة مراقبة لحكومة الإمارات العربية المتحدة. وقد حصل موقع إنترسيبت على هذه المعلومات من موظفين سابقين في سايبر بوينت بشرط السريّة، وذلك خوفًا من الانتقام وخشية على سلامة بعض زملائهم، الذين لا يزالون مقيمين في الإمارات.
وبعد أن انتشر ريح هذه الفضيحة دار جدل طويل في شركة سايبر بوينت لاتخاذ قرارات بخصوص ما تمّ كشفه من عمليات الشركة الداخلية في الشرق الأوسط. وقد نجم عن تلك الاجتماعات أمران اثنان: الأول هو أنّ عددًا كبيرًا من موظفي سايبر بوينت قد انتقلوا للعمل دفعة واحدة مع دارك ماتر، والتي كانت أصلًا تعرض رواتب سنويّة مغرية بشكل فاحش ومنافع في غاية الفخامة. والثاني أنّ موظفي سايبر بوينت في الإمارات، والذين لم تقدّم لهم عروض (أو لم يقبلوا العروض التي قدمت لهم) من دارك ماتر، لم يتمّ تجديد عقودهم مع شركتهم (أي سايبر بوينت).
وأشار مصدر آخر إلى أنّ الأبحاث وجهود التطوير والتشفير وغيرها من العمليّات في سايبر بوينت قد استخدمت في هجوم إلكتروني على صحفيين وناشطين في الإمارات منذ العام 2012. وقد كانت هذه الهجمات على شكل برمجيّات ضارّة يتمّ إرسالها عبر تويتر والبريد الإلكتروني وبعض المواقع الإلكترونيّة الخبيثة. ومثل هذا النوع من الهجمات ليس غريبًا على أحمد منصور، الناشط الإماراتي في مجال حقوق الإنسان، والذي أخبر إنترسيبت بأنّه لم يواجه أيّ تهديد مصدره دارك ماتر، ولكن أحد أصدقائه كان قد حذّره من هذه الشركة وأخبره بأنّها مسؤولة "عن عمليات الاختراق الإلكترونية لصالح أجهزة الأمن الإماراتية".
لا يزال هنالك الكثير لاكتشافه والبحث عنه فيما يتعلّق بالصفقات التقنيّة في دول الخليج، التي تتعلق بالتجسّس على المواطنين والمقيمين واختراق خصوصياتهم، خاصة بعد اندلاع ثورات الربيع العربي عام 2011. ويبدو أنّ الوقت قد حان لكشف حقيقة شركات "أمن الإنترنت" في دول الخليج والدول العربيّة الأخرى، وتقصّي حقيقة تلك الصفقات التقنية الضخمة لاسيّما في الإمارات العربية المتحدّة، والمملكة العربية السعوديّة، والتي يظهر أنّها تهدف إلى تعزيز قدرة الدولة على مراقبة الناشطين والمواطنين واختراق خصوصياتهم والتمكّن من إسكاتهم، وكلّ ذلك مع رفع شعارات بناء المدن الذكية والتطوّر التقني وتعزيز الأمن الإلكترونيّ.
* المادة أعلاه مترجمة عن هذا التقرير
اقرأ/ي أيضًا: